OSSEC é um sistema de detecção de invasão open-source. Ele faz análize de logs, checagem de integridade de arquivos monitoramento de registro do windows, detecção de rootkits, alerta em tempo real e resposta ativa.

Hoje ele roda na maioria dos sistema operacionais, incluindo Linux, OpenBSD, FreeBSD, MacOS, Solaris e Windows.

A nova versão inclue as seguintes novas versões:

• Suporte para logs do OpenBSD PF.
• Suporte para decodificadores compilados (baseados em C).
• Novas opções para composição de regras.
• Mais opções de e-mails granulares
• Opção para e-mail com formato de SMS.
• Suporte para log do Web Server Zeus.

A arquitetura interna do analysid (processo do OSSEC responsável pela decodificação e análise) foi completamente redesenhado, visando melhor perfomace e organização.

Maiores informações em: http://www.ossec.net/wiki/index.php/News

Download da nova versão: http://www.ossec.net/en/downloads.html

Sobre o Autor

Técnico de redes e um apaixonado pelo linux. Trabalho com desenvolvimento web e gerenciamento de redes e servidores. Outra grande paixão é o mundo financeiro. Mantenho um blog sobre isso: www.whitetiger.com.br

Veja outros envios de White_Tiger

1. Por Fredy | maio 21, 2007, 10:28

   Realmente esse programa é excelente! recomendo a todos.